Проверка электронной подписи в системах электронного документооборота — это процедура подтверждения того, что документ подписал именно тот, кто указан в сертификате, и что после подписания в файл никто не вносил правки. Здесь вы поймёте, что именно проверяет система ЭДО, какие условия действительности подписи установил 63-ФЗ, чем отличается проверка присоединённой и откреплённой подписи и через какие сервисы можно убедиться, что подпись валидна, за пару минут. Это часть большого материала про проверку электронной подписи, где собраны все способы и инструменты верификации.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что проверяет система ЭДО при верификации электронной подписи
Когда документ попадает в систему электронного документооборота, проверка идёт не по одному параметру, а сразу по нескольким. Первое — целостность. Система берёт документ, заново вычисляет его хэш (одностороннюю математическую свёртку файла) и сравнивает с тем значением, что зашито в подпись. Совпало — значит, после подписания в файле не поменяли ни буквы. Не совпало — подпись становится невалидной, и в этом весь смысл усиленной подписи: простой такой защиты не даёт, целостность через неё проверить нельзя.
Дальше — принадлежность. Открытым ключом из сертификата система убеждается, что подпись сформирована именно той закрытой частью, которая выдавалась владельцу. Потом идёт цепочка доверия. Любой квалифицированный сертификат выстроен в иерархию: внизу — сертификат конкретного человека или компании, выше — аккредитованный удостоверяющий центр, который его выпустил, а на самом верху всегда корневой сертификат Минцифры. Если эту цепочку разорвать — например, корневой серт не установлен на машине проверяющего, — система покажет, что подпись не проверена, хотя с ней самой всё в порядке.
Четвёртый блок — статус сертификата. Система смотрит, не отозван ли сертификат на момент подписания. Владелец вправе отозвать свой серт досрочно — например, при компрометации ключа, при увольнении сотрудника. Для этого есть списки отозванных сертификатов и протокол OCSP, который в реальном времени отвечает на запрос «этот сертификат ещё живой?». И пятое — срок действия. Сертификаты сейчас выдают надолго, бывает и на несколько лет, но к моменту проверки срок может уже выйти. Тут спасает штамп времени, о котором ниже.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая путаница у людей — они смотрят на «штампик» с надписью «документ подписан ЭЦП» и думают, что это и есть проверка. А это просто плашка, картинка. Реальная проверка — это когда «крипта» пересчитала хэш, сверила «открытку» с сертификатом и прошла по всей цепочке до Минцифры. Глазами тут ничего не увидишь.»
Условия действительности электронной подписи по 63-ФЗ
Технику техникой, но юридически действительность квалифицированной подписи определяет статья 11 «тройки» — Федерального закона № 63-ФЗ «Об электронной подписи» (в редакции от 31.07.2025). Закон прямо говорит: квалифицированная подпись признаётся действительной, пока суд не установил иное, при одновременном соблюдении нескольких условий. Их четыре, и проверять надо все сразу, а не выборочно.
Условие первое: квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, причём аккредитация УЦ действовала на день выдачи сертификата. Второе: сертификат действителен на момент подписания (если есть достоверная информация о моменте подписания) либо на день проверки, если момент подписания не определён. Третье добавили сравнительно недавно, пункт 2.1 действует с 5 августа 2024 года: срок действия ключа подписи, указанный в сертификате, не истёк на момент подписания. И четвёртое: получен положительный результат проверки принадлежности подписи владельцу сертификата и подтверждено отсутствие изменений в документе после подписания.
Тут важная деталь, которую часто упускают. Сам закон требует, чтобы проверка велась средствами электронной подписи, имеющими подтверждение соответствия. То есть проверять подпись «на коленке» нельзя — нужен сертифицированный ФСБ криптопровайдер, тот же КриптоПро CSP или его аналог. Для разных видов подписи логика разная. У простой электронной подписи нет сертификата в привычном смысле, её действительность держится на регламенте и соглашении сторон по статье 9 закона — кто, как и каким логином подписывает. Неквалифицированную и квалифицированную проверяют криптографически, и именно про них статья 11.
Присоединённая и откреплённая подпись: в чём разница при проверке
Подпись бывает двух видов по способу хранения, и от этого зависит, что вы будете загружать в проверяющую программу. Присоединённая (она же совмещённая) включается внутрь документа — получается один файл, в котором лежит и сам документ, и подпись. Откреплённая, она же отсоединённая, лежит рядом отдельным файликом, обычно с расширением .sig в формате PKCS#7. Документ один, «сиг-файл» другой.
Разница простая, но на практике именно об неё спотыкаются. Если подпись присоединённая — грузите в проверку один файл, и всё. Если откреплённая — нужны оба: и исходный документ, и файл подписи. Загрузили только документ без .sig — система честно скажет, что подписи нет, хотя она есть, просто лежит отдельно. Многие сервисы умеют принимать zip-архив, внутри которого и документ, и подпись. Подробно про файл с откреплённой УКЭП заявителя разобрано отдельно — там и как создать, и как потом проверить такую подпись.
Как проверить откреплённую подпись: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Соберите оба файла рядом: исходный документ и файл подписи с расширением .sig (или .p7s).
- Шаг 2. Откройте сервис или программу проверки и выберите режим «отсоединённая подпись».
- Шаг 3. Загрузите сначала исходный документ, затем — файл подписи. Порядок в большинстве сервисов подсказан подписями полей.
- Шаг 4. Запустите проверку. Система пересчитает хэш документа и сверит его с подписью, проверит цепочку и статус сертификата.
- Шаг 5. Прочитайте результат: статус «подпись верна», данные владельца, УЦ, срок действия. При желании скачайте протокол проверки в PDF.
Способы проверки электронной подписи в ЭДО
Инструментов на рынке хватает, и все они делают по сути одно: пересчитывают хэш, сверяют сертификат, проходят по цепочке доверия. Различаются интерфейсом, ценой и тем, локально работают или онлайн. Разберу основные.
Портал Госуслуг. Бесплатный сервис подтверждения подлинности подписи формата PKCS#7 доступен по адресу проверки электронной подписи на Госуслугах. Регистрация не нужна, можно проверить и сертификат, и подписанный документ, и откреплённую подпись по значению хэш-функции. Один нюанс: сервис носит информационный характер, его результат не используется как доказательство в суде. И есть осторожный режим — вы отправляете не сам документ, а только его цифровой отпечаток, из которого восстановить содержимое нельзя.
Десктопные программы. КриптоПро CSP вместе с КриптоАРМ — классика для локальной проверки, когда не хочешь ничего никуда отправлять. Есть тестовый период. Saby Crypto, OfficeCrypto, Крипто Эксперт умеют то же самое, причём Крипто Эксперт и проверку МЧД тянет, и статусы доверенности смотрит. Обзор того, какие программы для подписания документов ЭЦП подходят под разные задачи, поможет выбрать под себя — не всем нужен почтовый клиент внутри, как в КриптоАРМ ГОСТ 3.
Онлайн-сервисы. Контур.Крипто проверяет подпись прямо в браузере, система сама распознаёт тип файла и запускает проверку. Удобно, когда «флешки» с подписью под рукой нет, а проверить надо. Серверная автоматизация — отдельная история для тех, у кого документов «скопом». КриптоАРМ Server ставится в контур компании, фоном проверяет входящие документы пачками, сохраняет результаты в базу и формирует протоколы проверки в PDF. По опыту вендоров около 80% всех запросов на такую автоматизацию касаются именно подписи: либо проверка, либо «ухаживание за подписью».
Тут многие и застревают. Откреплённая подпись, откуда-то взявшийся неустановленный корневой сертификат, документ с истёкшим сроком — и проверка либо не идёт, либо выдаёт пугающее «подпись не валидна», хотя по сути всё чисто. Разбираться в этом руками, по каждому документу, отдельно от учётной системы — занятие на любителя. В сервисе Добыто проверка встроена прямо в процесс работы с документом, протокол формируется автоматически.
Проверка электронной подписи онлайн — сервис Добыто
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Проверка подписи внутри системы КЭДО
В кадровом электронном документообороте проверка работает иначе, чем при ручной возне с файлами. Документ не уходит на сторону — он уже в системе, и верификация запускается автоматически в момент подписания и при загрузке. Сотрудник подписал заявление через приложение, система тут же проверила подпись, зафиксировала результат и закрыла этап маршрута. Кадровику не нужно «шариться по окнам» в поисках сертификата.
Ключевое преимущество системного подхода — фиксация всей цепочки. Вся последовательность подписей сохраняется с отметками времени, и при проверке ГИТ или в суде это работает на работодателя: видно, кто, когда и чем подписал. В практике Добыто мы закладываем в каждый маршрут согласования автоматическую проверку валидности на входе, чтобы документ с битой или просроченной подписью не уходил дальше по цепочке. Это экономит время на разбор уже после того, как документ «улетел» не туда.
Отдельно про визуализацию. Когда документ подписан откреплённой подписью, при просмотре исходника у человека нет ощущения, что он вообще подписан — подпись лежит в отдельном файле. Поэтому системы делают копию документа со «штампиком» подписи для наглядности. Но держите в голове юридический момент: распечатка с нарисованной плашкой «подписано ЭП» сама по себе юридической значимости не несёт. Значимость — у электронного оригинала с подписью, который можно проверить.
Мария Ж, судебный эксперт по трудовому праву:
«В суде бесполезно махать распечаткой со «штампиком». Я это видела не раз. Нужен электронный оригинал плюс файл подписи, чтобы суд или эксперт мог сам прогнать проверку. Поэтому в КЭДО всегда должна быть возможность «выгрузить с подписями» — не картинку, а реальные «сиг-файлы». Без этого вся ваша доказательная база — бумажка с зелёной галочкой, которую вы сами нарисовали.»
Образцы документов и инструкции по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Соглашение об использовании ПЭП и НЭП | Скачать |
| Заявление на выпуск квалифицированного сертификата ЭП | Скачать |
| Заявление на аннулирование сертификата ЭП | Скачать |
| Доверенность на получение сертификата ЭП | Скачать |
| Согласие на обработку ПДн для выпуска сертификата ЭП | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
Усовершенствованная подпись и проверка при долговременном хранении
Кадровые документы хранятся долго — часть до 50 лет. И вот тут обычная подпись подводит: сертификат, которым подписали трудовой договор в 2026 году, к 2040-му давно истечёт. Проверить такую подпись стандартными средствами уже не получится — формально она «протухла». Решение — усовершенствованная подпись, та самая, про которую говорят «архивариус».
Что в неё добавляют. Штамп времени (TSP) от доверенной службы — она фиксирует, что подписание произошло в конкретный момент, и эта служба есть и у налоговой, и у всех удостоверяющих центров. OCSP-ответ — доказательство, что на момент подписания сертификат не был отозван. И архивная метка, которая заверяет предыдущие две метки и подписывается поверх. Форматы тут CAdES-T, CAdES-X Long, CAdES-A. За счёт этих доказательств подпись проверяется даже после истечения срока сертификата — система видит, что в момент подписания всё было действительно.
Нормативка хранения — это 125-ФЗ «Об архивном деле» и приказ Росархива от 15 июня 2020 года об утверждении типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов. Я очень рекомендую этот приказ к изучению тем, кто выбирает СЭД или СХЭД — там по сути инструкция, что система должна уметь. Есть ещё ГОСТ Р 57762-2017 про долговременную сохранность электронных документов, где про читаемость, аутентичность, миграцию. Серверные решения вроде КриптоАРМ Server умеют периодически обходить архив, находить документы, которым пора обновить метки, и «доухаживать» за подписью автоматически.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Про долгое хранение почти никто не думает на старте. А зря. Подписали кадровые документы обычной подписью, через несколько лет понадобилось поднять трудовой договор для суда — и «закрытка» уже неактуальна, серт истёк, проверка не проходит. Поэтому для архива нужна усовершенствованная подпись со штампами времени. Это не «плюшка», это страховка на годы вперёд.»
Типичные ошибки при проверке электронной подписи
Первая ошибка — проверять только присоединённую часть, забывая про .sig-файл. Делают так по невнимательности: видят документ, грузят его, получают «подписи нет» и решают, что контрагент прислал неподписанный файл. Цена ошибки — сорванные сроки, повторная переписка, в худшем случае отказ принять документ, который на самом деле подписан корректно.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Вторая — игнорировать неустановленные корневые сертификаты. Машина проверяющего не знает корневой серт удостоверяющего центра, цепочка доверия рвётся, система выдаёт «подпись не проверена». Человек делает вывод, что подпись поддельная, хотя надо было просто установить корневой и список промежуточных сертификатов. Цена — ложные обвинения контрагента и потерянное время на выяснение.
Третья — принимать «штампик» за проверку. Распечатали PDF с нарисованной плашкой, подшили в дело, считают вопрос закрытым. При проверке ГИТ или в суде такая бумага не работает: визуализация подписи не равна самой подписи. Цена ошибки тут самая дорогая — проигранное дело, штраф по статье 5.27 КоАП за нарушения в кадровом учёте, отсутствие доказательств того, что работник вообще что-то подписывал.
Стоимость проверки подписи и тарифы КЭДО Добыто
Отдельной платы «за проверку подписи» в системе КЭДО нет — верификация входит в тариф как штатная функция работы с документами. Итоговая стоимость зависит от численности персонала, выбранного тарифа и набора подключаемых модулей вроде электронного архива и интеграции с 1С.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | По запросу | Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, API и кастомные интеграции |
По тарифу Бизнес действует условие минимальной оплаты: 50 сотрудников за 30 000 ₽ в год. Поддержка УКЭП и электронный архив здесь как раз закрывают задачу долговременного хранения с усовершенствованной подписью. Что войдёт в вашу конфигурацию и как ляжет итоговая сумма под численность — актуальные тарифы сервиса Добыто помогут посчитать точнее.
Выводы: проверка электронной подписи в системах ЭДО
Проверка подписи — это не один шаг, а связка из пяти: целостность документа через хэш, принадлежность подписи владельцу через открытый ключ, цепочка доверия до корневого сертификата Минцифры, статус сертификата через OCSP и списки отзыва, срок действия. Юридическую действительность квалифицированной подписи определяет статья 11 закона 63-ФЗ: четыре условия должны выполняться одновременно, а проверка — вестись сертифицированными средствами. Простая электронная подпись проверяется иначе, через регламент и соглашение по статье 9.
На практике главное — не путать виды подписи и саму подпись с её визуализацией. Откреплённую подпись проверяют, загружая и документ, и .sig-файл. Неустановленный корневой сертификат рвёт цепочку и даёт ложное «подпись не валидна». А распечатка со «штампиком» в суде не доказательство — нужен электронный оригинал с подписью. Для документов с долгим сроком хранения, особенно кадровых до 50 лет, обычной подписи мало: нужна усовершенствованная, со штампом времени и архивными метками.
В системе ЭДО проверка снимает с человека ручную рутину: верификация идёт автоматически, цепочка подписей фиксируется с отметками времени, формируется протокол. Это и есть та доказательная база, которая нужна при проверке ГИТ и в спорах. Закладывайте требования к проверке и хранению подписей на этапе выбора системы, а не после того, как столкнётесь с первым спорным документом.
Часто задаваемые вопросы
Можно ли проверить электронную подпись без интернета?
Что значит «подпись не валидна» и всегда ли это поддельная подпись?
Чем проверка квалифицированной подписи отличается от простой?
Что такое штамп времени и зачем он нужен при проверке?
Имеет ли юридическую силу распечатка документа со штампом «Подписано ЭП»?
Как проверить, что сертификат не отозван?
Можно ли проверить подпись на Госуслугах и использовать результат в суде?
Что делать с подписями на документах, которые хранятся десятилетиями?
Зачем для откреплённой подписи нужны два файла?
Нужны ли отдельные соглашения для обмена подписанными документами с контрагентом?
Кто проверяет подпись при автоматическом подписании в информационной системе?
Что входит в протокол проверки электронной подписи?
Проверка подписи руками — по одному документу, с возней с корневыми сертификатами и .sig-файлами — съедает время и оставляет дыры в доказательной базе. В сервисе КЭДО Добыто верификация встроена в сам процесс: подпись проверяется автоматически на входе в маршрут, цепочка фиксируется с отметками времени, протокол формируется без участия кадровика. Документ с битой или просроченной подписью просто не уйдёт дальше по согласованию.
Мы работаем со всеми тремя видами подписей и закрываем задачу долговременного хранения — с усовершенствованной подписью кадровые документы остаются проверяемыми даже спустя годы, когда исходный сертификат давно истёк. Что это даёт на практике:
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Готовый коннектор с 1С (ЗУП, КА, ERP) — отправка на подписание и проверка одной кнопкой в привычном интерфейсе
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Мобильное приложение для подписания с телефона — в командировке, в отпуске, без похода в отдел кадров